La AEPD impone una multa millonaria por vulneración de datos

Esta noticia ha sido publicada previamente por elDiario.es

La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 3,2 millones de euros a Carrefour por su responsabilidad en varios ciberataques que comprometieron la información personal de 120.000 clientes. Según el organismo regulador, la empresa no adoptó las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales, lo que permitió accesos no autorizados a sus sistemas durante los años 2021 y 2022.

Los incidentes incluyeron múltiples brechas de seguridad en la web de Carrefour Pass, gestionada por su filial Carrefour Servicios Financieros, donde los atacantes lograron acceder a nombres, direcciones, teléfonos, correos electrónicos y datos bancarios de los usuarios. La AEPD considera que estos fallos representan una grave infracción del Reglamento General de Protección de Datos (RGPD), y subraya que la empresa no realizó análisis adecuados de riesgos ni auditó correctamente su infraestructura digital.

Fallos de seguridad reiterados y sanción ejemplar

La resolución también señala que Carrefour no respondió adecuadamente a los requerimientos de información de la AEPD y no notificó correctamente todas las brechas, lo que agravó la sanción. Pese a los avisos previos y a los antecedentes, la compañía no subsanó las deficiencias técnicas, lo que facilitó nuevos ataques posteriores. Esta multa es una de las más elevadas impuestas por la AEPD en el ámbito de la ciberseguridad y pone en evidencia la necesidad de una vigilancia proactiva en la protección de datos personales por parte de grandes corporaciones.

Consulta la noticia original si desea conocer más.